CIOの任務がCEOに近づいているサバイバル方程式

CEOを始めとしてChief Officerと称する役職が数多く存在する。それらの役割を見ていくと、CIOという役職が担うものの深さが見えてくる。

» 2009年03月12日 17時27分 公開
[増岡直二郎,ITmedia]

CIOの役割は広く、深い

 前回は、経営環境が複雑さを増し、激変する中、企業におけるCIOの役割はより広く、より深くなり、重要性が増しているにもかかわらず、CIOの社内における存在は相変わらず軽く、しかも多くのCIOはそれを甘受しているのが問題であると指摘した。

 その原因の重要な1つとして、CIO自身がその役割や重要性を充分認識していないことを、実例をもって示した。役割と重要性を充分認識していれば、大いに知恵を出して、工夫ができるものだとも指摘した。

 今回は、CIOの役割の広さ・深さについて検討しよう。

 米国流の経営が日本に持ち込まれて、最も普遍的に使われるようになったCIO(Chief Information Officer 最高情報責任者)、CEO(Chief Executive Officer 最高経営責任者)を始めとしてChief Officerと称する役職が、その名称を使うとまるで経営が近代化したかのように使われているが、これらの役職がCIOの役割として浮上しているという意見がある。確かに、CIOの役割や機能をそういう観点から定義するのも1つの考え方であるが、問題もある。Chief Officerの役職を、思いついたものだけでも次のように列挙できる。

  • CSO(Chief Security Officer)最高セキュリティ管理責任者
  • CPO(Chief Privacy Officer)最高プライバシー管理責任者
  • CAO(Chief Asset Officer)最高資産管理責任者
  • CKO(Chief Knowledge Officer)最高知識責任者
  • CQO(Chief Quality Officer)最高品質管理責任者
  • CRO(Chief Risk Officer)最高リスク管理責任者
  • CTO(Chief Technology Officer)最高技術責任者
  • COO(Chief Operating Officer)最高執行責任者

 これらの他に、認知度においてマイナーなChief Officerが数え切れないほどある。

 参考までに挙げると(以下説明部分で、「Chief・・・Officer」と「最高・・・責任者」を省略)、例えばCAO(Administrative)管理、CBO(Business)業務、CHO(Human resource)人事、CLO(Logistics、またはLearning)ロジスティクス、または学習、CMO(Marketing)マーケッティング、CPO(Project)プロジェクト、など実にきりがない。

「CIOはCOOそのものである」という意見も

 さて、比較的メジャーな認知度があり、かつCIO機能に極めて近い関係がありそうなChief Officerを取り上げて、CIOの役割、又は機能を考えてみることにする。

 上記に列挙したChief Officerのうち上2件は、IT業務/CIOの役割そのものと重なる。

 CSOは、CISO(Chief Information Security Officer)とも言われ、企業の情報リスクの状況を把握し、リスク許容レベルの決定、情報セキュリティ対策のための計画策定・実施、問題発見と改善などを任務とするが、一方で情報セキュリティが業務上の効率・利便性の阻害要因になりやすいので、全体最適の視点からのセキュリティ運用が求められる。

 CPOは、プライバシー保護についての最高責任を負う。プライバシー保護に問題が発生したとき、システムの欠陥やセキュリティ対策の不備が関連する場合が多く、CPOはCIOやCSOとの役割の切り分けが難しく、あつれきも生じやすい。

 こうして考えると、CSO・CPOはCIOの役割そのものであると言える。

 次に、上記に列挙したChief Officerのうち下6件は、本来全社業務に責任を持つものであるが、その一部がITに、すなわちCIOの役割に関連する。

 CAOは、全社的には資産全体に対する責任を持つが、ことITに限るならハード/ソフトウエアや人材などの資産を管理し、ITに基づくシステムサービスの適正運用を行う。情報システムを再構築して、ユーザー部門への効果的な適用を行うという役割を持つ。

 CKOは、全社のノウハウ・知識を企業価値最大化にいかに生かすかという任務を持つ。しかし、ITに限るならその全社目的を達成するためにITをいかに活用するか、一方で情報システム部門が扱う情報を如何に有効活用するかという役割を持つ。

 CQOは、全社の品質管理に責任を持つ。マイクロソフトで2007年にCQOを設置したが、これはまさに同社の製品・サービスに対する品質の責任を持つ役割を持った。この場合も、ITに限れば情報システム部門が扱う情報に対する品質の責任は、CIOに帰する。

 CROは、海外事業に関するリスクからコンプライアンス、情報に関するリスクまで、企業を取り巻く総合的なリスクに責任を持つ。しかし、ITに限るなら情報システムトラブルに対するリスク、情報セキュリティに対するリスクなどの管理責任を負うことになる。

 CTOは、企業の技術戦略・研究開発などの極めて重要な事項の立案・実施の責任を持つ。しかし、ITに限るなら新しい情報技術を習得し、事業戦略・情報システムを立案・実行し、あるいは技術の更新などを行い、組織やプロセスを創造していく任務を持つ。

 COOは、もちろん全社の業務執行の責任を持つが、CIOはCOOそのものであるとさえ言われる。それは、CIOの任務がCEOに近づいているという論理から言えばうなづけよう。

 以上の検討で分かってくることは、多くのChief Officerの役割をCIOがすべて担うのだと一部で主張されている論理は間違いで、そもそも無理な話である。そうではなく、多くのChief Officerの役割のうちITに関する部分をCIOが担うべきものであり、しかもそれは、他のChief Officerを持ち出すまでもなく、もともとCIOの役割であると言わなければならない。今更、改めて多くのChief Officerを持ち出してCIOが尻を叩かれるのは、心外だ。それほどCIOの役割は本来広く、深いものなのだということを、CIOは強く認識しなければならないし、これからCIOを目指す人は肝に命じておくべきだろう。

過去のニュース一覧はこちら

関連キーワード

CIO | CEO | COO | CSO | CTO | CISO | Microsoft(マイクロソフト)


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ